Indice. Livello MAC. Livello fisico. Security Architettura di rete e mobilità. MAC PDU e struttura di trama Qualità del servizio (QoS)

Transcript

1 WiMAX

2 Indice Livello fisico Introduzione Le Basi OFDM Modulazioni, codici FEC e permutazioni Modulazione adattativa Antenne multiple Funzioni di supporto ARQ e H-ARQ Livello MAC MAC PDU e struttura di trama Qualità del servizio (QoS) Security Architettura di rete e mobilità

3 Introduzione Livelli fisici supportati dallo standard OFDM (WirelessMAN-OFDM Air Interface) 256-point FFT con TDMA (TDD/FDD) S-OFDMA (WirelessMAN-Scalable OFDMA Air Interface) 128-point FFT con OFDMA (TDD) 512-point FFT con OFDMA (TDD); 3.5, 5 MHz 1024-point FFT con OFDMA (TDD); 7, 10 MHz 2048-point FFT con OFDMA (TDD) Single-Carrier (WirelessMAN-SCa Air Interface) Non rilevante Il MAC è unico (con molte funzionalità opzionali)

4 Introduzione: flessibilità La flessibilità non è sempre attraente

5 Livello fisico: Le basi

6 Propagazione: LOS e NLOS Propagazione LOS: link budget stabile; alte frequenze Propagazione NLOS in presenza di cammini multipli che garantiscono la comunicazione grazie alle riflessioni (ma non la stabilità del link budget); frequenze basse Tecniche NLOS: Controllo di potenza, modulazione e codici adattativi, Equalizzazione adattiva e stima di canale, OFDM, Diversità e antenne adattative

7 Propagazione NLOS: delay spread da multipath Il segnale ricevuto è la somma di diverse copie del segnale orginale con diversi ritardi e ampiezze Il delay spread RMS di un canale urbano si stima intorno ai 3 µs (~15 campioni con 5 MHz BW) Interferenza intersimbolo Banda di coerenza Per di più canale tempo-variante Delay spread Coherence bandwidth 1 Delay Spread

8 Duplex: TDD vs FDD Time Division Duplex (TDD) Downlink (F1) Transmitter Mobile Station Base Station Transmitter Uplink (F1) Base Station Receiver BPF F1 BPF F1 Receiver Synchronous Switches Mobile Station UL T slot DL Frequency Division Duplex (FDD) Mobile Station Base Station Downlink (F1) Uplink (F2) Base Station Transmitter Receiver BPF F1 BPF F2 BPF F2 BPF F1 Transmitter Receiver Mobile Station

9 Accesso: FDMA, TDMA e CDMA FDMA (OFDMA) time time time power r CDMA power powe frequency TDMA Base Station frequency UL DL Mobile Station frequency Mobile Station Mobile Station Mobile Station

10 OFDMA User 1 User 2 H(ω) H(ω) Frequenza Frequenza BS Più utenti si suddividono la banda disponibile L allocazione viene variata nel tempo (OFDMA-TDMA) Può essere gestita in modo flessibile in base alle necessità di capacità da parte degli utente e alla qualità del canale Frequenza Frequenza Tempo Allocazione a pura diversità di frequenza Tempo Allocazione in base al canale

11 Modulazione adattativa La modulazione può cambiare se mutano le condizioni di propagazione e interferenza. Richiede il feedback dell entità remota.

12 Livello fisico: OFDM

13 OFDM OFDM è una tecnica di modulazione utilizzata da ADSL WiFi (802.11a/g) WiMAX Alcune tecnologie di trasmissione dati su rete elettrica considerato da 3GPP per il 4G E adattato alla trasmissione a larga banda su mezzi fisici di cattiva qualità

14 Sistemi single carrier Ad esempio con 5 MHz di banda il tempo di simbolo è Ts = 200 ns BW f t T s = 1 BW

15 Frequency Division Multiplexing Suddividere un flusso dati in N flussi a velocità inferiore Trasmetterli su diversi canali con banda BW/K con K>N Il simbolo dura K volte quello dell equivalente sistema single carrier nel tempo BW ch = BW K nelle frequenze K/BW

16 Modulazione OFDM Diverse sinusoidi troncate vengono modulate con il dato digitale e poi sommate fra loro (IDFT) Risultano ortogonali

17 Demodulazione OFDM Si demodula correlando con ciascuna delle sinusoidi originali per estrarne l ampiezza (DFT) x( k) = N 1 n= N a n s n ( k) a n = mn N + k= mn x( k) s * n ( k) a 1 a 4

18 Uso della trasformata discreta di Fourier QAM/PSK Mapper Serial to Parallel (S/P) Modulators IDFT Bank Parallel to Serial Σ (S/P) Baseband Modulation Low Pass Filter Serial to Parallel (S/P) Matched Filter DFT bank Parallel to Serial (S/P) Modulazione: Inverse Discrete Fourier Transform (IDFT) dei dati Demodulazione: DFT

19 Robustezza al multipath Si inserisce un prefisso ciclico CP (overhead t g ) e ho risolto Tx 1 OFDM Symbol Ch Rx t g una frazione t g /(t g +t b ) di capacità è sprecata!

20 Proprietà OFDM Tratta il multipath con efficacia (automaticamente) Offre tecniche per migliorare l efficienza spettrale e la capacità di canale E robusto all interferenza a banda stretta E sensibile al rumore di fase degli oscillatori e all imprecisione del campionamento Ha un alto Peak to Average Power Ratio (PAPR)

21 Codifiche multitono (DMT, AMC) Canale Atten Bit/carrier Frequenza Frequenza Canale con interferenza e notch multipath Atten AM Bit/carrier Frequenza Frequenza Frequenza xtalk Frequenza

22 Codifiche FEC pure Bits/carrier codice FEC Atten Interferente Frequenza Frequenza Frequenza Anche senza AMC, un codice FEC può compensare le sotttoportanti più deboli (che devono essere sparpagliate) Interleaved codeword Deinterleaving f Corrupted codeword

23 Sincronizzazione e stima di canale Vengono fatte tramite simboli noti Preamboli: posizioni fisse nel tempo Portanti pilota: posizioni fisse nelle frequenze

24 Livello fisico: Modulazioni, codici FEC e permutazioni

25 Modulazioni e codici: burst profile Modulazioni: BPSK (solo OFDM), QPSK, 16QAM, 64QAM Codici: convoluzionali TB (solo OFDMA) con vari rate 1/2, 2/3, 3/4, 5/6 convoluzionali ZT + Reed Solomon (solo OFDM) turbocodici (CTC, BTC, LDPC)

26 Confronto di prestazioni tra CC e CTC Esempio con codici Rate ½ CTC guadagnano 1-2 db a 10-4

27 Allocazione delle sottoportanti in OFDM 256 Le sottoportanti sono organizzate in sottocanali e sottoportanti pilota La posizione di sotto portanti dati e pilota in OFDM 256 è fissa S-OFDMA è più complesso Pilot Carriers: Guard Carriers {-128,,-101} 24 Data Carriers DC Carrier Guard Carriers {101,,127}

28 Allocazione delle sottoportanti in SOFDMA (es. PUSC) Cluster fisici Cluster logici Le sottoportanti fisiche sono raggruppate in cluster/tile/bin (es. 14 portanti adiacenti di un simbolo ma anche su più simboli) che contengono portanti dati e pilota I cluster sono combinati in sottocanali logici L associazione tra cluster fisici e logici dipende dal tempo ID di cella schema I cluster sono combinati per formare i sottocanali, i major group, segmenti N SUBCAR =14 N USED -DC 0 N CLUSTER -1 0 N CLUSTER -1

29 Allocazione delle sottoportanti in SOFDMA (es. PUSC) Le sottoportanti fisiche sono raggruppate in cluster/tile/bin (es. 14 portanti adiacenti di un simbolo ma anche su più simboli) che contengono portanti dati e pilota I cluster sono combinati in sottocanali logici L associazione tra cluster fisici e logici dipende dal tempo ID di cella schema N1 N2 N3 N4 K+1 K+2 K Tile (0) Tile (1) I cluster sono combinati per formare i sottocanali, i major group, segmenti Tile (5)

30 Allocazione delle sottoportanti in SOFDMA (es. PUSC) Dominio fisico Le sottoportanti fisiche sono raggruppate in cluster/tile/bin (es. 14 portanti adiacenti di un simbolo ma anche su più simboli) che contengono portanti dati e pilota 0 Tempo: numero SLOT Sidx 0, 1, 2, 3. I cluster sono combinati in sottocanali logici L associazione tra cluster fisici e logici dipende dal tempo ID di cella schema I cluster sono combinati per formare i sottocanali, i major group, segmenti Frequenza: subchannels Nsubch Tutti i sottocanali dati appartenenti al segmento

31 Allocazione delle sottoportanti in SOFDMA Vi sono diversi tipi di schemi di permutazione (o di allocazione) dei subchannel ottimizzati per diverse applicazioni Sottoportanti distribuite Sottoportanti adiacenti Sub. scheme UL PUSC PUSC w/o subch. Rotation Optional PUSC AMC 1X6 AMC 2X3 AMC 3X2 Mini Subchannel BS Req. (MTG) Y IO-BF N N Y N N MS Req. (MTG) Y Y N N Y N N Sub. scheme DL PUSC PUSC w/all subch. PUSC w/ dedicated Pilots FUSC FUSC w/ dedicated Pilots Optional FUSC Optional FUSC w/ dedicated Pilots AMC 1X6 AMC 2X3 AMC 3X2 Default Type AMC 1X6 w/ dedicated Pilots AMC 2X3 w/ dedicated Pilots AMC 3X2 w/ dedicated Pilots PUSC ASCA BS Req. (MTG) Y Y IO-BF Y N N N N Y N N N IO-BF N N MS Req. (MTG) Y Y Y Y N N N N Y N N N N N N

32 Struttura di trama OFDMA 2D: Time Frequency (TDD) k+1 k+2 Dominio del tempo: numero di simboli OFDM k+n Dominio delle frequenza: numero sottocanali logici 0 1 Data Region: allocazione 2D di un gruppo di sottocanali adiacenti in simboli OFDM adiacenti Ns-1 Pemutation Zone: zona contigua (UL o DL) che utilizza la stessa permutazione Allocazione dati DL nella data region: prima in frequenza Slot: struttura 2D structure che rappresenta la minima unità di allocazione. Diversa da uplink e downlink dipende dallo schema di allocazione dei sotto canali Allocazione dati UL: 2D come Data Region 1D nel tempo mapping: prima la frequenza DL Subframe Nell esempio: UL PUSC 1 Subchannel x 3 simboli UL Subframe

33 Considerazioni sugli schemi di permutazione PUSC: suddivide le portanti tra i sottocanali e le distribuisce in frequenza in modo diverso per ogni settore minimizzando e mediando l interferenza. La distribuzione in frequenza serve anche a garantire una certa diversità di frequenza. In uplink può introdurre una rotazione con effetti simili al frequency hopping del CDMA. FUSC: Simile al PUSC, massimizza l effetto di diversità e aggiunge flessibilità all allocazione

34 Considerazioni sugli schemi di permutazione AMC: tiene vicine le portanti di un sottocanale perdendo gli effetti precedenti ma consente di ottimizzare l allocazione dei terminali. Modulazione adattativa per sottocanale (sensibile al fading) Scheduling opportunistico: cross-layer optimisation, MIMO, 25 beamforming 20 Fx3 Fx1 Fx3 Fx1 Fx2 15 User 2 20log 10 ( H(ω) ) 10 5 User 1 User Frequenza

35 Livello fisico: Modulazione adattativa

36 Modulazione adattativa Al variare del rapporto Segnale Rumore (S/N) scelgo modulazione e codice ( modo fisico o burst profile ): in modo da Per ogni terminale Per ogni istante di tempo massimizzare la capacità garantendo una certa BER.

37 Livello fisico: Antenne multiple

38 Tecniche con antenne multiple: MIMO e beamforming Posso trarre beneficio dalla presenza di antenne multiple sulla BS o sul terminale Metodo più semplice: diversità di ricezione (non richiede supporto dello standard) Tecniche più evolute: Space time coding Spatial multiplexing Beamforming

39 Diversità di ricezione h = 0 α 0 e jθ 0 Tx h = 1 α 1 e jθ 1 Rx r r 0 1 = h s + n 1 0 = h s + n 1 0 ~ s = = Dopo la combinazione w r w r 1 1 ( w0h0 + w1h 1) s + w0n0 + w1n 1 Rx Pesi ottimali: Risultato: SNR w w * 0 = h Compensano lo sfasamento 0 * Pesano in base alla potenza del segnale 1 = h1 2 2 h0 + h1 = Sum of SNR di ciascun ramo 2 σ

40 Tecniche previste dallo standard (IO-MIMO) Downlink Space time coding (duale della diversità di ricezione, riduce margine di fading) 1) STC Matrix A Rate 1 Diversity Gain STC Matrix A Downlink Spatial multiplexing (aumenta capacità) 2) SM Matrix B Rate 2 SM Matrix B Multiplexing Gain UL Collab. Uplink: Collaborative Spatial multiplexing (Rx antennas 2) 3) UL Collab. UL Collab. Rate 2 Multiplexing Gain

41 STC: Space-Time Coding Schema base STC Alamouti: 1. In un dato tempo di simbolo, due segnali (S 0, S 1 ) vengono trasmessi simultaneamente. Durante il successivo si trasmette (-S* 1,S* 0 ). 2. Assumendo che il fading sia costante per due simboli consecutivi si possono combinare i segnali trasmessi: t t+t r 0 = r 0 (t)= h 0 s 0 +h 1 s 1 +n 0 r 1 = r 1 (t+t)= -h 0 s* 1 +h 1 s* 0 +n I segnali ricevuti sono ricostruiti: s 0 combined = h* 0 r 0 +h 1 r* 1 s 1 combined = h* 1 r 0 -h 0 r* 1. e inviati al decisore.

42 Collaborative MIMO User 1, s 1 (t)e jωt User 2, s 2 (t)e jωt as 1 (t)+bs 2 (t) as 1 (t)-bs 2 (t) as 1 (t) 2bs 2 (t) I segnali di due utenti arrivano alla schiera di antenne con diverse ampiezze e fasi Elaborando i segnali si ottiene un guadagno e una reiezione dell interferente

43 Beamforming user array θ in beam interferer out beam interferers serving sector Implementa un filtro spaziale per ridurre/filtrare l interferenza Si applica lato BS sia in ricezione che in trasmissione user interference Richiede delle schiere di antenne (comunque non meno di 4 antenne)

44 Combinazione delle migliorie Il canale è soggetto a fading e interferenza e quindi ha proprietà selettive in: tempo frequenza spazio MIMO, beamforming consentono di modificare (migliorare) il canale La modulazione adattativa per sottocanale (OFDM AMC) consente di utilizzare massimizzare l uso del canale Lo scheduling opportunistico e l ottimizzazione cross-layer permettono di sfruttare le variazioni del canale.... se si riesce a mantenere il controllo

45 Livello fisico: Funzioni di supporto

46 Controllo di potenza Il controllo di potenza UL è essenziale per limitare l interferenza e la dinamica del ricevitore Viene gestito in anello chiuso tramite messaggi di feedback dati dalla Base Station In TDD è possibile utilizzare anche un controllo di potenza in anello aperto basato sulla potenza ricevuta downlink sfruttando la reciprocità del canale C è anche un controllo di potenza DL in due forme In anello chiuso consente di ridurre la potenza sui terminali più vicini limitando l interferenza Zone boosting: consente di concentrare la potenza della BS su un sottocanale per raggiungere terminali più lontani

47 Ranging Correzione di frequenza e di timing per compensare effetto doppler ed errori di sincronizzazione (FDMA) l effetto della differente distanza dei vari terminali (TDMA)

48 Misure e canali di feedback Esempi di misure CINR RSSI Funzione di trasferimento del canale in frequenza ACK Trasporto Messaggi MAC Canali di fast feedback (4-6 bit per slot-subchannel) Subch 0 Subch 1 Subch 2 Subch 3 n n+1 n I confini di slot sono allineati per tutti i canali 4

49 Livello fisico: ARQ e H-ARQ

50 ARQ e H-ARQ L ARQ è una tecnologia per il controllo degli errori complementare al FEC opera a livello MAC ritrasmette le PDU MAC ricevute errate permette di dimensionare il funzionamento normale del FEC con una BER più elevata di quella tollerata dal servizio è molto onerosa perchè richiede i feedback (ACK) è più efficiente delle ritrasmissioni TCP perchè è più rapida, non è end-to-end, ritrasmette solo i blocchi FEC errati e non interi pacchetti IP diatribe infinite se sia meglio ARQ o un codice FEC più robusto soprattutto in sistemi con modulazione e FEC adattativi

51 ARQ e H-ARQ L H-ARQ (ARQ ibrida) è una tecnologia per il controllo degli errori che interagisce con il FEC opera tra il livello MAC e il livello fisico trasmette ridondanza FEC aggiuntiva quando quella precedentemente inviata non risultava sufficiente permette di dimensionare il funzionamento normale del FEC con una BER più elevata di quella tollerata dal servizio è molto onerosa perchè richiede i feedback (ACK) e richiede che siano protetti in modo estremamente sicuro è considerata più efficiente dell ARQ perchè riduce gli sprechi: nulla va buttato

52 Incremental Redundancy HARQ Quando il CRC rivela un errore, viene inviato un NACK e si tiene copia del pacchetto. Il trasmettitore ritrasmette: la ritrasmissione avviene con un diverso codice FEC più robusto del precedente aggiungendo ridondanza non trasmessa in precedenza. La codifica viene quindi ottenuta attraverso la ricombinazione delle informazioni ricevute nella varie trasmissioni. TIl livello fisico genera diverse versioni del pacchetto condificato e le copie sono identificate con un identificativo SPID. Data Block Accept Data Block Combine Redundant Information

53 Chase Combining HARQ Quando il CRC rivela un errore, viene inviato un NACK e si tiene copia del pacchetto. Il trasmettitore ritrasmette: Rimanda esattamente lo stesso pacchetto inviato in precedenza con la stess codifica e modulazione (stesso burst profile); può cambiare il livello di potenza. Se la nuova trasmissione fallisce: il pacchetto precedente e quello attuale possono essere ricombinati in un soft decoder per migliorare la probabilità di una ricezione corretta. Non esistono identificativi SPID perchè esiste una sola copia di ogni pacchetto che viene inviata identica più volte. Data Block Combine Accept Data Block Retransmissions Block

54 Livello MAC: MAC PDU e struttura di trama

55 Formato MAC PDU Due bit identificano il tipo di PDU

56 MAC signalling header type I HT = 1; EC = 0 Lunghezza fissa = 6 byte Solo Uplink

57 MAC signalling header type II HT = 1; EC = 1 Lunghezza fissa = 6 byte Es. Uplink feedback header

58 MAC subheader Possono essere aggiunti al Generic MAC header HT = 0; EC = 0/1 Payload segue i subheader Sei tipi di subheader Grant Management Fragmentation Packing Fast-feedback allocation Extended subheader

59 Struttura di trama

60 Struttura di trama Ranging subchannel

61 Livello MAC: Qualità del servizio

62 Ruolo del MAC Amministrare la capacità del canale radio condiviso distribuendola fra gli utenti e le loro connessioni (sia downlink che, tramite lo schedulatore, uplink) La QoS permette di differenziare il servizio tra le connessioni in base a contratto esigenze del tipo di servizio (dati, voce, video,...)

63 Modello di qualità del servizio Convergence sublayer legati alla tipologia del traffico trasportato: Ethernet, IPv4, IPv6, ATM,.. Classificatori dipendono dai Convergence Sublayer esempi di classificatori: ToS, DSCP, Indirizzo IP sorgente, Indirizzo IP destinazione, Indirizzi MAC, VLAN Id, VLAN priority... Service Flow Connessioni a livello MAC (CID) Classi di servizio riguardano la gestione della banda e i parametri di traffico configurabili per ogni service flow esempi: la banda garantita, i metodi per richiedere banda uplink allo schedulatore della BS

64 Convergence sublayer Undefined Packet, IPv4 Packet, IPv6 Packet, 802.3/Ethernet Packet, 802.1Q VLAN Packet, IPv4 over 802.3/Ethernet Packet, IPv6 over 802.3/Ethernet Packet, IPv4 over 802.1Q VLAN Packet, IPv6 over 802.1Q VLAN ATM Packet, IPv4 with Header Compression (ROHC) Packet, IPv4 with Header Compression (ECRTP) Packet, IPv6 with Header Compression (ROHC) Packet, IPv6 with Header Compression (ECRTP) Packet, IPv4 over 802.3/Ethernet with Header Compression (ROHC) Packet, IPv4 over 802.3/Ethernet with Header Compression (ECRTP) Packet, IPv6 over 802.3/Ethernet with Header Compression (ROHC) Packet, IPv6 over 802.3/Ethernet with Header Compression (ECRTP) Packet, IPv4 over 802.1Q VLAN with Header Compression (ROHC) Packet, IPv4 over 802.1Q VLAN with Header Compression (ECRTP) Packet, IPv6 over 802.1Q VLAN with Header Compression (ROHC) Packet, IPv6 over 802.1Q VLAN with Header Compression (ECRTP)

65 Classi di servizio Best Effort: posso limitare la capacità di picco, non do garanzie, un protocollo di request grant garantisce l allocazione della banda alle connessioni che hanno traffico da trasmettere. NRT-VR (nrt-ps); non real time variable rate: rispetto al Best Effort posso garantire una banda minima RT-VR (rt-ps); real time variable rate: rispetto a NRT garantisco contenimento di ritardo e jitter (adatto per VoIP e video streaming) UGS; unsolicited grant service: BS alloca un flusso continuo fatto da pacchetti di dimensione fissa con cadenza regolare senza scambio di informazioni sullo stato delle code. ERT-VR; come UGS ma la capacità del flusso può essere modificata run time con scambio di messaggi

66 Security

67 La sicurezza in (1) contiene un layer di sicurezza basato su PKMv1 PKMv1 opera secondo i seguenti concetti: autenticazione di dispositivo (il terminale contiene un certificato X.509 collegato al suo indirizzo MAC Ethernet, cablato in fabbrica) durante la fase di collegamento iniziale (network entry) il terminale si autentica e la BS la riconosce se il MAC address è stato inserito preventivamente nel suo archivio di utenti autorizzati l utente riceve i servizi per cui il suo terminale è autorizzato il certificato X.509 contiene una coppia di chiavi RSA (pubblicaprivata) grazie alle quali viene garantito il trasferimento sicuro della chiave di traffico (utilizzata per cifrare il traffico utente con DES, 3DES o AES) il meccanismo è semplice e un po rigido ma molto sicuro sia in termini di autenticazione che di cifratura del traffico.

68 La sicurezza in (2) e-2005 introduce il PKMv2 Il PKMv2 offre i seguenti vantaggi: autenticazione di utente flessibile e aperta a protocolli standard può supportare l uso di SIM, password, token, etc. autenticazione basata sul modello a 3 parti (consente un server centralizzato) scambio di chiavi per la crittografia sicura del traffico

69 Architettura del modello a Tre Parti Il modello a 3 parti è composto dalle seguenti 3 entità: Supplicant o Peer è l entità che richiede l accesso alla rete Authentication Server è l entità che autentica il Supplicant e lo autorizza e abilita ad accedere alla rete. Authenticator è l entità che fa da tramite e inoltra i messaggi AAA tra Supplicant e Authentication Server, abilità fisicamente l accesso.

70 Il contesto del modello a 3 parti Il modello a 3 parti è stato definito originariamente da IEEE 802.1x con riferiemnto all uso dell EAP (Extensible Authentication Protocol) definito nella RFC 3748 Il modello è in uso nelle Wireless LAN e tipicamente si riferisce a: EAP over 802.1x tra Supplicant e Authenticator EAP over RADIUS descritto dalla RFC 3579 tra Authenticator e the Authentication Server Il sottolayer di Security PKMv2 specificato da IEEE è ispirato al modello 3 parti.

71 PKMv2 Il PKMv2 segue il modello a tre parti così: IEEE Terminal Station (Supplicant) IEEE Base Station o ASN GW (Authenticator) AAA Server (Authentication Server) EAP over PKMv2 è il protocollo tra Terminale e BS EAP over RADIUS è il protocollo utilizzato tra Base Station e AAA Server

72 Three Party model and PKMv2 EAP PKMv2 RADIUS /UDP/IP Terminal Station (Supplicant) Base Station e Access Network (Authenticator) AAA Server (Authentication Server)

73 EAP Methods IEEE suggerisce alcuni metodi EAP come: AKA (Authentication and Key Agreement) (WiFi / Mobile Networks / WiMAX) basato su un segreto precondiviso PSK (Pre-Shared Key) non completamente standardizzato ma ritenuto molto interessante EAP TTLS (not standardized yet) fulfills all security requirements specified by RFC 4017 in corso di definizione

74 EAP AKA method: call flow Peer Authenticator Authentication Server EAP Req (Id(-)) EAP Rsp EAP Req (AKA-Identity(-)) RADIUS Req (EAP Rsp RADIUS Chal (EAP Req (AKA-Identity(-))) EAP Rsp RADIUS Req (EAP Rsp Authentication Server dopo aver ricevuto EAP Response / Identity richiede il supporto per il metodo AKA. Questo viene fatto generando EAP Request / AKA Identity

75 Authentication Process call flow Peer Authenticator Authentication Server EAP Req (Id(-)) EAP Rsp EAP Req (AKA-Identity(-)) RADIUS Req (EAP Rsp RADIUS Chal (EAP Req (AKA-Identity(-))) EAP Rsp RADIUS Req (EAP Rsp EAP Req (AKA-Chal(RAND;AUTN;MAC)) RADIUS Chal (EAP Req (AKA-Chal(RAND;AUTN;MAC))) EAP Rsp (AKA-Chal(RES;MAC)) RADIUS Req (EAP Rsp (AKA-Chal(RES;MAC))) calcolo delle MSK EAP Success RADIUS Accept (EAP Success) calcolo delle MSK

76 Authentication Process call flow Peer Authenticator Authentication Server Operazioni Peer: - Validazione MAC - Autenticazione del Server - Invio AKA-Challenge response EAP Req (Id(-)) EAP Rsp (Id(user@realm)) EAP Req (AKA-Identity(-)) EAP Rsp (AKA-Identity(user@realm)) EAP Req (AKA-Chal(RAND;AUTN;MAC)) EAP Rsp (AKA-Chal(RES;MAC)) Identity communication RADIUS Req (EAP Rsp (Id(user@realm))) RADIUS Chal (EAP Req (AKA-Identity(-))) Operazioni Authentication Server: - Generazione Authentication Vector dal segreto precondiviso - Invio AKA-Challenge RADIUS Req (EAP Rsp (AKA-Identity(user@realm))) RADIUS Chal (EAP Req (AKA-Chal(RAND;AUTN;MAC))) Operazioni Authentication Server: - Validazione MAC - Autenticazione del Peer - Invio Result Indication RADIUS Req (EAP Rsp (AKA-Chal(RES;MAC))) EAP Success RADIUS Accept (EAP Success) calcolo delle MSK calcolo delle MSK

77 Security Sub-layer: PKMv2 Il PKMv2 specificato da IEEE e 2005 offre: Un protocollo per trasportare EAP su Ma consente l uso di altre forme di autenticazione (doppio EAP, RSA, RSA+EAP,...) Un protocollo di gestione delle chiavi Definisce come derivare: MSK > PMK > AK > KEK e MAC-key Definisce come usare KEK per trasportare TEK (chiavi di traffico) Definisce come usare MAC-key per autenticare i messaggi (HMAC e CMAC) Un metodo per negoziare la suite crittografica Diversi protocolli di encryption per il traffico (DES in CBC mode, 3DES, AES in CTR mode, AES in CCM mode, AES in CBC mode)

78 EAP based Authorization with AKA Peer Authenticator Authentication Server MSK PMK AK KEK MSK PMK AK KEK SA TEK Challenge (AK par, BS RANDOM,..,MAC) SA TEK Request (AK par, BS RANDOM, MS RANDOM,.., MAC) SA TEK Response (AK par, BS RANDOM, MS RANDOM, SA par, MAC) Key Request (AK SN, SAID, NONCE, MAC) Key Response (AK SN, SAID;, NONCE, KEK{TEK}, MAC) TEK TEK

79 Architettura di rete e mobilità

80 Network Reference Model (NRM)

81 Struttura di ASN

82 Architettura di rete AC AAAH 3GPP2 MNO HLR WAG/AAAH 3GPP MNO AAAH Home ISP Roaming Broker MSS NAP NSP PHY MAC CS IP PHY MAC CS LNK IP GRE LNK IP GRE LNK IP MIP LNK IP MIP IP LNK IP LNK IP LNK IP LNK IP R3 R5 R1 ASN CSN

83 Micro & Macro Mobility (1) Serving BS Serving ASN GW Micro Mobility (Intra ASN Mobility) MS Target BS BS1 R6 ASN 1 ASN GW R3 CSN MS MS BS2 BS3 Target ASN GW R6 ASN 2 R3 HA ASN GW BS4 NAP Macro Mobility via Mobile IP (Inter ASN Mobility) NSP

84 Micro & Macro Mobility (2) ASN MS BS ASN GW CSN HA IP IP GRE GRE IP IP GRE GRE IP IP Micro M. Macro M. MIP MIP IP IP MIP MIP IP IP IP IP IP IP IP IP IP IP CS CS CS CS L2 L2 L2 L2 L2 L2 L2 L e e e e Phy Phy Phy Phy Phy Phy Phy Phy

85 ASN Profile A Anchor \ Serving Initiated ASN 1 R6 HO Decision CSN MS S-BS S-ASN GW R3 R4 HA MS T-BS R6 T-ASN GW ASN 2 NAP NSP

86 ASN Profile A Anchor \ Serving Initiated ASN 1 HO-RSP R6 HO Decision CSN MS S-BS S-ASN GW R3 HO-OK HO-REQ HO-RSP R4 HA MS T-BS R6 T-ASN GW ASN 2 NAP NSP

87 ASN Profile A Anchor \ Serving Initiated ASN 1 R6 Bearer Plane HO Decision CSN MS S-BS S-ASN GW R3 R4 HA MS T-BS R6 T-ASN GW Bearer Plane ASN 2 NAP NSP

88 ASN Profile C Target Initiated HO Decision ASN 1 HO-RSP R6 CSN MS S-BS S-ASN GW R3 HO-OK HO-REQ R4 HA MS T-BS R6 T-ASN GW ASN 2 NAP NSP

89 ASN Profile C Target Initiated HO Decision ASN 1 R6 CSN MS S-BS S-ASN GW R3 R4 HA MS T-BS R6 T-ASN GW ASN 2 NAP AK CONTEX-RSP AK CONTEX-REQ NSP

90 ASN Profile C Target Initiated HO Decision ASN 1 R6 CSN MS S-BS S-ASN GW R3 R4 HA MS T-BS R6 T-ASN GW Bearer Plane ASN 2 NAP NSP

91 Mobility management Network Topology Acquisition Network Topology Advertisement MS Scanning of neighbour BSs Association Processo di Handover Cell Reselection HO Decision & Initiation Synchronization of Target BS downlink Ranging Termination of MS Context Altre tecnologie collegate Sleep Mode (il terminale è autorizzato a spegnersi in certi intervalli) Idle Mode (il terminale non è registrato ma è raggiungibile da un paging)

92 WiMAX:... mobile technology Ci si può collegare ad Internet da qualsiasi luogo con qualsiasi dispositivo (Notebook, PDA,... desktop)